Linux向け印刷システムに脆弱性 - パッチを開発中

重要度は「CVE-2024-47177」が「クリティカル（Critical）」とされており、他脆弱性は「高（High）」とレーティングされている。

同システムを有効化している場合、複数のバグを組み合わせることで、印刷ジョブの開始時に、認証を必要とすることなく任意のコマンドをリモートより実行することが可能になるという。

脆弱性が公表された現地時間9月26日の時点でアップデートは提供されておらず、パッチの開発が進められている。印刷が不要な環境では、「cups-browsed」を停止することで脆弱性の影響を回避することが可能。

Red Hatは、これら脆弱性の影響を「重要（Important）」と評価。「Red Hat Enterprise Linux（RHEL）」の全バージョンが脆弱性の影響を受けるとする一方、デフォルトの構成では脆弱ではないと説明している。

（Security NEXT - 2024/09/27 ） ツイート

PR

関連記事

教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
公開講座を案内する一斉メールで送信ミス - 東北学院大
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
先週注目された記事（2026年5月24日〜2026年5月30日）
「Plesk」のLinux版に権限昇格の脆弱性 - 2月のリリースで修正済み
Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件